越來越多的沒有經(jīng)驗(yàn)的用戶正在設(shè)置 托管帳戶，以嘗試啟動(dòng)一個(gè)成功的在線項(xiàng)目。僅僅因?yàn)榇罅康募夹g(shù)術(shù)語和看似無休止的任務(wù)，第一步可能有點(diǎn)嚇人。SSH是一項(xiàng)在新手中引起很多困惑的技術(shù)的一個(gè)很好的例子。今天指南的任務(wù)是澄清圍繞這個(gè)管理解決方案的一些緊迫問題。

什么是 SSH？

SSH 代表 Secure Shell，它是一種在兩臺(tái)計(jì)算機(jī)之間建立連接 的通信協(xié)議。但它如何幫助您在托管帳戶上管理您的網(wǎng)站？這很簡(jiǎn)單。您的站點(diǎn)托管在服務(wù)器上 - 本質(zhì)上，是位于距離您數(shù)千英里的數(shù)據(jù)中心的強(qiáng)大計(jì)算機(jī)。如果您需要對(duì)您的網(wǎng)站進(jìn)行任何更改，您無需前往數(shù)據(jù)中心并從那里管理服務(wù)器。您可以從家里或辦公室連接到它。

這就是 Secure Shell 發(fā)揮作用的地方。雖然其他協(xié)議也允許您遠(yuǎn)程管理您的帳戶，但 SSH 在安全性方面表現(xiàn)出色。但它究竟是如何創(chuàng)造出如此安全的環(huán)境的呢？

SSH 是如何工作的？

SSH 的歷史可以追溯到1995 年，當(dāng)時(shí)芬蘭研究員Tatu Yl?nen正在對(duì)抗針對(duì)赫爾辛基大學(xué)網(wǎng)絡(luò)的密碼嗅探攻擊。當(dāng)時(shí)流行的通信協(xié)議在客戶端和服務(wù)器之間建立了明文連接。這意味著他們以人類可讀的格式傳輸了所有數(shù)據(jù)，包括用戶名和密碼。

這種環(huán)境使黑客很容易攔截登錄憑據(jù)并滲透到目標(biāo)網(wǎng)絡(luò)。Yl?nen 意識(shí)到，通過使用加密，他可以創(chuàng)建更安全的連接。該想法由Internet 工程任務(wù)組進(jìn)一步發(fā)展，該任務(wù)組于2006 年發(fā)布了該協(xié)議的第 2 版。由于對(duì)稱、非對(duì)稱加密和散列的組合， SSH-2甚至比其前身更安全。在了解 SSH 的工作原理時(shí)，了解不同的加密技術(shù)至關(guān)重要。

對(duì)稱加密

在對(duì)稱加密中，您的計(jì)算機(jī)使用加密密鑰將您發(fā)送的信息（例如，您嘗試在服務(wù)器上執(zhí)行的命令）轉(zhuǎn)換為混亂的字母和數(shù)字字符串。收到后，服務(wù)器使用相同的密鑰來解密命令。您的計(jì)算機(jī)和服務(wù)器遵循預(yù)先確定的密鑰交換算法來生成對(duì)稱密鑰。他們獨(dú)立完成，從不與第三方共享密鑰。

非對(duì)稱加密

非對(duì)稱加密有點(diǎn)復(fù)雜。建立連接后，客戶端和服務(wù)器生成公鑰/私鑰對(duì)。顧名思義，公鑰是現(xiàn)成的。然而，私鑰只存儲(chǔ)在兩臺(tái)通信機(jī)器上。在非對(duì)稱加密中，您使用公鑰加密數(shù)據(jù)，使用私鑰解密數(shù)據(jù)。當(dāng)您通過非對(duì)稱加密連接傳輸一條信息時(shí)，您的計(jì)算機(jī)會(huì)使用其公鑰來加密您的數(shù)據(jù)并在傳輸過程中對(duì)其進(jìn)行保護(hù)。服務(wù)器只有擁有你機(jī)器的私鑰才能解密它。

散列

散列是一個(gè)完全不同的概念。與對(duì)稱和非對(duì)稱加密類似，它是一種將信息打亂的功能，使攻擊者無法攔截和讀取它。通過散列算法的每條消息都會(huì)產(chǎn)生一個(gè)稱為散列值的唯一字符串。但是，沒有密鑰可以解密數(shù)據(jù)并將其恢復(fù)為人類可讀的格式。這是一種單向加密功能，不允許檢索原始信息。

SSH 如何與這些加密技術(shù)一起工作？

建立與您的服務(wù)器的SSH 連接不超過幾秒鐘，但在表面之下，發(fā)生了很多事情。首先，您有會(huì)話加密協(xié)商階段。在此過程中，您的計(jì)算機(jī)和服務(wù)器各自提供了一個(gè)受支持的加密和散列算法列表，并且兩臺(tái)機(jī)器就它們將使用哪一個(gè)達(dá)成一致。

接下來，您的計(jì)算機(jī)和服務(wù)器會(huì)生成公私密鑰對(duì)。然后，服務(wù)器使用您的公鑰加密質(zhì)詢并將其發(fā)送回給您。它使用非對(duì)稱加密，這意味著您的機(jī)器只有在擁有您的私鑰時(shí)才能解密挑戰(zhàn)。

如果是這種情況 – SSH 會(huì)話開始。您的計(jì)算機(jī)和服務(wù)器現(xiàn)在共享公共數(shù)據(jù)，并使用預(yù)定的密鑰交換算法來創(chuàng)建對(duì)稱加密密鑰。這個(gè)將用于保護(hù)兩臺(tái)機(jī)器之間的信息流。密鑰交換算法仍然未知，因此沒有其他人可以生成加密密鑰。

建立安全連接后，您的計(jì)算機(jī)和服務(wù)器使用預(yù)先確定的散列算法為在兩臺(tái)機(jī)器之間傳遞的每條消息創(chuàng)建唯一的基于散列的消息身份驗(yàn)證代碼（或 HMAC）。每個(gè)驗(yàn)證碼都是根據(jù)消息的內(nèi)容、對(duì)稱加密密鑰和數(shù)據(jù)包序列號(hào)計(jì)算得出的。HMAC 在那里確保消息的真實(shí)性并保證它們沒有被篡改。最后一步是驗(yàn)證用戶。在讓您進(jìn)入之前，服務(wù)器會(huì)詢問您的登錄憑據(jù)或使用加密密鑰來驗(yàn)證您的身份。

如何在您的 VPS 上設(shè)置 SSH？

您將如何通過 SSH 訪問 VPS主要取決于您的主機(jī)帳戶。例如，對(duì)于自我管理的虛擬服務(wù)器，默認(rèn)情況下啟用 SSH，并且您可能具有root 訪問權(quán)限。使用托管 VPS 解決方案，情況會(huì)有所不同。通常，您會(huì)獲得一個(gè)點(diǎn)擊式界面，您可以通過該界面創(chuàng)建個(gè)人帳戶、修改其權(quán)限并啟用其 SSH 訪問。有多個(gè)虛擬主機(jī)控制面板，每個(gè)控制面板都有自己的圖形用戶界面（或 GUI），因此您需要采取的確切步驟取決于管理平臺(tái)。

例如，如果您的托管服務(wù)提供商使用cPanel/WHM，您需要執(zhí)行以下操作：

登錄WHM 從左側(cè)菜單中，找到帳戶功能部分并選擇修改帳戶 找到您要更改的帳戶，然后單擊修改 向下滾動(dòng)到頁面底部，然后選中外殼訪問復(fù)選框 點(diǎn)擊保存 一個(gè)彈出窗口將詢問您是否要更新軟件包并使該組中的所有用戶都可以使用 SSH 訪問。選擇最合適的選項(xiàng)，然后單擊繼續(xù)

如果您使用ScalaHosting 的 SPanel VPS之一，也可以為個(gè)人帳戶啟用 SSH 訪問。

以下是步驟：

登錄SPanel 管理界面 從左側(cè)菜單轉(zhuǎn)到管理 SSH 訪問 找到您需要的帳戶并使用它旁邊的切換開關(guān)來啟用和禁用 SSH 訪問

SSH 是出于更安全的通信協(xié)議的需要而開發(fā)的，它使用的復(fù)雜密碼術(shù)表明安全性是其核心。不過，如果您有一個(gè)具有默認(rèn)配置的自我管理服務(wù)器，您可以采取幾個(gè)步驟來進(jìn)一步保護(hù)您的機(jī)器。

更改默認(rèn) SSH 端口是第一個(gè)。眾所周知，SSH 默認(rèn)通過端口 22工作，想要強(qiáng)行進(jìn)入服務(wù)器的黑客通常會(huì)針對(duì)它進(jìn)行攻擊。切換到另一個(gè)自由端口通常足以阻止它們或至少減慢它們的速度。

為了阻止更有針對(duì)性的攻擊，您可以使用 SSH 客戶端生成公鑰和私鑰對(duì)以進(jìn)行身份??驗(yàn)證。大多數(shù)人可能已經(jīng)習(xí)慣了默認(rèn)的用戶/密碼機(jī)制，但加密密鑰提供了更多的安全性。

SSH 用例

大多數(shù)站點(diǎn)管理員使用 SSH 來執(zhí)行命令。Linux和macOS等基于 Unix 的操作系統(tǒng)可以直接從終端通過 SSH 連接到遠(yuǎn)程服務(wù)器。在2018 年更新之后，也可以通過Windows PowerShell通過 SSH 訪問您的服務(wù)器，因此 Microsoft 操作系統(tǒng)的用戶不再需要單獨(dú)的客戶端應(yīng)用程序。

在通過 SSH 管理服務(wù)器時(shí)，沒有可用的 GUI 選項(xiàng)。如果您想使用該協(xié)議 - 您需要熟悉命令行界面工具。無論操作系統(tǒng)和軟件如何，您將用于通過 SSH 連接到服務(wù)器的命令是：

ssh [你的用戶名]@[服務(wù)器的IP]

成功驗(yàn)證后，您將登錄到服務(wù)器并可以開始使用標(biāo)準(zhǔn)命令對(duì)其進(jìn)行管理。

如果您不習(xí)慣命令行界面，您可能會(huì)認(rèn)為 SSH 過于復(fù)雜，尤其是考慮到基于 GUI 的管理平臺(tái)范圍廣泛。

但是，不同的項(xiàng)目有不同的需求，有些網(wǎng)站管理員依賴的工具只能通過 SSH 操作。此外，許多有經(jīng)驗(yàn)的用戶發(fā)現(xiàn)通過控制臺(tái)管理他們的網(wǎng)站更容易、更快捷。

不過，命令執(zhí)行遠(yuǎn)非 SSH 的唯一應(yīng)用。該協(xié)議可用于隧道端口和連接，并保護(hù)您能想到的幾乎任何網(wǎng)絡(luò)服務(wù)。使用 SSH 的最著名的服務(wù)示例是SFTP。

結(jié)論

SSH 似乎是一種相當(dāng)老式的托管帳戶管理方式，尤其是對(duì)于習(xí)慣于點(diǎn)擊控制面板的人來說。該協(xié)議確實(shí)已經(jīng)存在了很長一段時(shí)間，它并不是管理網(wǎng)站的最新手友好的方式。不過，這并沒有降低它的功能。一旦你熟悉了環(huán)境和命令——你就會(huì)忘記還有其他的做事方式。

當(dāng)前文章：什么是SSH以及如何使用它？
鏈接分享：http://www.rwnh.cn/news32/324182.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站收錄、品牌網(wǎng)站設(shè)計(jì)、標(biāo)簽優(yōu)化、域名注冊(cè)、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)